Reuters, ABD Dışişleri Bakanlığı yetkililerine ait en az dokuz iPhone'un hapse atıldığını bildirdi. Başarılı siber saldırı, İsrailli şirket NSO Group çalışanları tarafından oluşturulan Pegasus casus yazılımı kullanılarak gerçekleştirildi. Olaya aşina olan dört kaynak, bu olayla ilgili bilgi paylaştı.
Bilgisayar korsanları ABD Dışişleri Bakanlığı çalışanlarının iPhone'larını hapse atabilir
Uganda'da bulunan veya Doğu Afrika ülkeleriyle iş yapan ABD Dışişleri Bakanlığı çalışanlarının cihazlarının hacklendiği bildirildi. Siber saldırının kim tarafından ve hangi amaçla yapıldığını bilmiyoruz. Buna karşılık, NSO Group şirketi yaptığı açıklamada, saldırganların bilgisayar korsanlığı araçlarını kullandığına dair bir onayı olmadığını söyledi.
Aynı zamanda, Reuters'in talebi üzerine hack'i araştırmayı planlıyorlar. NSO Group tarafından oluşturulan araçları ve bir saldırı olduğuna dair onay alırlarsa, şirket bunları engelleyecek ve bu konuda dava açacaktır. İsrailliler herhangi bir devlet yapısıyla işbirliği yapmaya ve sahip olacakları tüm bilgileri sağlamaya hazır.
şu anda Apple ABD Dışişleri Bakanlığı ve Washington'daki Uganda Büyükelçiliği temsilcileri yorum yapmaktan kaçındı.
iPhone'un ciddi bir güvenlik zafiyeti var
Apple hayranlarının iPhone ile ilgili tek bir klişesi var: iOS, kötü amaçlı yazılım veya jailbreak söz konusu olduğunda neredeyse yenilmezdir. Yazılımının en kararlı, düşünceli ve güvenli yazılımlardan biri olduğundan eminler. Ancak bir gerçek daha, iPhone'un mutlak güvenlik açığından bahsetmenin büyük bir abartı olacağını söylememe neden oluyor.
Akıllı telefonun ortaya çıktığı sonucuna varanlar rakipler veya bilgisayar korsanları değildi. Apple zayıf bir güvenlik sistemine sahip; ama yargı. Yargıç, şifrelerin, biyometrik verilerin ve yüz tanıma sistemlerinin kullanıcı verilerini korumak için yeterli olmadığı sonucuna vardı.
Hikaye bu yıl 3 Haziran'da Sao Paulo'da bir saldırganın bir iPhone 12 çalmasıyla başladı. Hırsızlığın ardından saldırgan cihaz şifresini değiştirebildi, Beni Bul işlevini devre dışı bıraktı ve kişisel verilere erişim elde etti. Bu, çalınan iPhone'un sahibi adına finansal işlemler yapmak için yeterliydi.
Bu arada, bu izole bir durum değil. Brezilya'da başka bir iPhone hırsızlığı gördük ve saldırganlar, sahiplerinin banka hesaplarına girmeyi amaçladı; kişisel fonları çalmak için. Ve sadece iPhone'u başarılı bir şekilde jailbreak yapmayı başardılar; aynı zamanda, genellikle farklı bir şifreye sahip olan bankacılık uygulamaları.
